首页 yabo88狗亚app 服务器 大yabo88狗亚app--任意三数字加yabo.com直达官网 存储 IT 安全 物联网 软件 商品

云计算

亚博电子游戏app 亚搏娱乐 亚博电子游戏app 云开发 云趋势

腾讯Blade Team亮相黑客圈“奥斯卡” 五大议题聚焦安全前沿

来源:网络整理 ??发布时间:2019-08-14
摘要:当地时间8月3日-11日,素有黑客圈奥斯卡之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部TencentBlade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。 此次腾讯一共有十一大议

当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部TencentBlade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。

此次腾讯一共有十一大议题入选,成为本届议题入围最多的国内企业,也刷新国内议题入围数的历史记录,再次展示了腾讯对安全研究的重视和安全能力的储备。

再亮相赌城,黑客“奥斯卡”五提五中

Blackhat素有黑客“奥斯卡”之称,是最受全球安全圈瞩目的顶级盛会。紧随其后召开的DEFCON与之齐名,每次两大顶级安全盛会的召开,均会吸引全球众多政企机构、安全研究员的目光。其中的议题分享环节,更是因其筛选难度、演讲质量被当做安全人检验自己实力的终极舞台。

此次腾讯共有十一大议题入选,分别来自腾讯安全玄武实验室、腾讯安全科恩实验室。和腾讯安全平台部Tencent Blade Team。

其中腾讯安全平台部Tencent BladeTeam一共投出五个参选议题,在众多高水准的议题筛选中,五个议题全部脱颖而出,无疑是对团队研究水平的又一佐证。此次Tencent Blade Team五个议题覆盖领域广泛,既包括移动互联网、手机基带等传统安全领域,也有物联网、智能家居等新兴领域,还包括基础软件库等影响面广泛的基础安全领域。

亚博电子游戏appyabo88狗亚app其中《Bypassing the MaginotLine: Remotely Exploit the Hardware Decoder on Smartphone》讲述了如何巧妙绕过“马奇诺防线”,避开手机硬件编码器设置的安全系统实现直接攻击,对手机硬件安全有重要启示作用 --》? 讲述了如何巧妙绕过“马奇诺防线",利用硬件解码器漏洞绕过现代智能手机的安全防御机制,实现远程攻击,对手机硬件安全有重要启示作用。《Exploring the New world: Remote Exploitation of SQLite and Curl》讨论了对适用面最广泛的两个软件yabo88狗亚app--任意三数字加yabo.com直达官网库的多个关键漏洞,据悉这组漏洞将影响包括谷歌Chrome浏览器在内的一系列系统和软件;此外,TencentBlade Team还在接下来的三个议题中讲述了如何利用这些漏洞远程攻破高通基带、破解谷歌home等一系列智能家居产品。

据悉,Tencent Blade Team也在第一时间向高通、谷歌等受影响厂商报告了漏洞并协助进行修复。截止到发表议题演讲之前,所有漏洞均已完成修复,并向用户推送了安全补丁。

此外,《0-days &Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室2018年对宝马多款车型的远程无接触式和物理接触式研究的技术细节,并与宝马安全专家同台分享了双方在车联网漏洞披露与处理方面的创新方案;素有“漏洞挖掘机”之称的腾讯安全玄武实验室带来了对Windows 10系统服务权限提升漏洞的最新研究,分享通过构建逻辑漏洞的自动发现和初步分析系统来提升漏洞挖掘效率,对于扩宽安全研究思路具有重要价值。

万物互联,安全责任刻不容缓

随着我们和互联网的关系日益紧密,网络安全的重要性越发凸显。

万物互联、产业互联的同时,也意味着每一个yabo88狗亚app--任意三数字加yabo.com直达官网传输通路、每一个连接互通接口都能成为恶意黑客攻击的入口。这并不是假想,此前Tencent Blade Team在另一个国际知名安全峰会HITB上就曾经分享过对智能楼宇的研究成果,并现场演示了如何控制智能楼宇。

一次入侵可能会让一家工厂的生产线停摆,一次yabo88狗亚app--任意三数字加yabo.com直达官网传输失败可能会让一场手术失败,一辆自动驾驶汽车的失控可能会让整条道路瘫痪。而体育场馆、机场、核电站等这些大型公共场所系统中智能楼宇系统的安全漏洞被黑客利用,则可能造成巨大经济、社会、乃至政治层面的影响,后果不堪设想。

但所幸的是,这是最坏的时代,也是最好的时代。当网络安全问题走向全面升级的同时,以腾讯为代表的互联网企业也展示出了在安全领域沉淀已久的储备能力,承担起了安全的责任。正是因为有了居安思危的前瞻性攻击研究,才会带来人们安全意识的提升;正是有了未雨绸缪的安全能力储备,才会导致全行业安全措施的加强。

腾讯安全平台部不仅孵化出了顶尖前沿安全团队TencentBlade Team,现在也已形成完整的安全体系,提供业务安全生命周期的全流程支持。自主研发了“宙斯盾”DDoS攻击防护系统,“门神”WEB防火墙、“洞犀”WEB漏洞扫描系统、“洋葱”反入侵系统等多款内部安全工具,构建了完备的yabo88狗亚app--任意三数字加yabo.com直达官网安全内部体系,组建腾讯蓝军多次展开内部攻防演练,并建立国内首个企业自建应急响应中心TSRC,形成及时有效的应急响应机制,并在全行业推广。

腾讯Blade Team 黑客

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01 云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件 美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情> 黑客 谷歌 恶意软件 2019-01-25 13:14:24 云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击 新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情> 黑客 网络攻击 境外 2019-01-17 11:18:22 云技术 非法获利410万美元!黑客入侵SECyabo88狗亚app--任意三数字加yabo.com直达官网库 据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情> 黑客 yabo88狗亚app--任意三数字加yabo.com直达官网库 网络安全 2019-01-07 09:52:45 云安全 又是万豪!黑客窃取超500万客户护照 北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大yabo88狗亚app--任意三数字加yabo.com直达官网泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情> 万豪 黑客 yabo88狗亚app--任意三数字加yabo.com直达官网泄露 2019-01-02 11:16:24 云资讯 黑客利用谷歌云服务托管发送恶意电子邮件 日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 <详情> 黑客 谷歌云 电子邮件